Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
La convention de référencement Ségur stipule que l’éditeur doit pouvoir commercialiser le logiciel référencé au plus tard dans les 2 mois à compter de l’entrée en vigueur de la Convention. La date d’entrée en vigueur de la convention est la date de décision du référencement (voir « article 10. Commercialisation du logiciel/Distributeurs ci-dessous) ».
En conséquence, l’éditeur doit collecter les preuves de conformité au DSR à partir d’une version qui doit lui permettre de respecter ce délai maximum de commercialisation à partir de son référencement.
En pratique, les versions des logiciels à partir desquelles les preuves sont générées doivent permettre de couvrir toutes les exigences du profil général et du ou des profils conditionnels retenus par l’éditeur. Les versions doivent avoir fait l’objet de tests préalables (tests fonctionnels, tests techniques, tests de non régression sur l’ensemble du logiciel,…).
Rappel de l’Article 10. Commercialisation du Logiciel / Distributeurs de la convention : L’Editeur commercialise le Logiciel, à des conditions déterminées par ses soins, au plus tard dans les deux (2) mois à compter de l’entrée en vigueur de la Convention. L’Editeur est tenu de produire, sur simple demande de l’ANS et dans un délai de huit (8) jours à compter de cette demande, une preuve de cette commercialisation sous le format d’une documentation commerciale.
Cette réponse vous a-t-elle été utile ?
La demande de solde doit être conforme et introduite sur le même périmètre que la demande d’avance auprès de l’ASP. Cependant :
- si un ou plusieurs clients sont soustraits du périmètre de la demande d’avance, la demande de solde est recevable. Une compensation du montant versé lors de l’avance pour ce(s) client(s) sera effectuée au moment du solde.
- si un ou plusieurs clients sont ajoutés au périmètre de la demande d’avance, alors cette demande sera rejetée par l’ASP. Il faudra donc :
- modifier la demande de solde par un périmètre correspondant à la demande d’avance ou inférieur à celle-ci (si inférieur, une compensation du montant versé lors de l’avance pour ce(s) client(s) sera effectuée au moment du solde.)
- modifier la demande de solde par un périmètre correspondant à la demande d’avance ou inférieur à celle-ci (si inférieur, une compensation du montant versé lors de l’avance pour ce(s) client(s) sera effectuée au moment du solde.)
- si le périmètre est modifié en raison de l’évolution administrative d’un bénéficiaire (fusion, scission, etc.), cette demande sera acceptée par l’ASP à condition que :
- le JSON solde comporte les identifiants historiques (A et B) de l’avance au nouveau bloc « bénéficiaires »
- en complément au JSON solde, le fournisseur mentionne les bénéficiaires historiques ainsi que le nouveau bénéficiaire dans les documents de gestion. A cet effet, il faut joindre à la facture (dans le même document PDF), un traité de fusion. Ce document est mis à l'initiative du fournisseur, lors du dépôt de sa demande.
Ainsi, si A et B à l’avance, et que B est devenu C entre l’avance et le solde, le fournisseur devra fournir ce justificatif au moment de la demande de solde à l’ASP.
Cette réponse vous a-t-elle été utile ?
La transmission de données patient via MSSanté n'implique pas de disposer d'une identité INS qualifiée. Dans le cas ou l'INS du patient n'est pas qualifiée, le document transmis ne doit pas contenir l'INS et OID.
Cette réponse vous a-t-elle été utile ?
L'INS doit être utilisée pour référencer les données de santé produites dans la cadre de la prise en charge sanitaire ou le suivi médico-social de la personne. Seuls les acteurs de la santé et du médico-social concourant à la prise en charge de l’usager, au suivi médico-social de la personne, ou menant des actions de prévention sont tenus d’utiliser l'INS. Il convient donc de s'assurer que les documents respectent bien ce cadre et sont porteurs de l'INS.
A noter : les documents réalisés à des fins de facturation, destinés à des organismes de sécurité sociale ou à des organismes d'Assurance Maladie complémentaire ne doivent pas contenir l'INS.
Cette réponse vous a-t-elle été utile ?
Vous devez demander le raccordement à Pro Santé Connect en remplissant le formulaire dédié, disponible ici.
Cette réponse vous a-t-elle été utile ?
Oui, il est possible de ne remplir qu’un seul formulaire pour la structure. La commande du certificat se fait avec le FINESS géographique du GIE. Pour plus d’informations, nous vous invitons à consulter le guide spécifique à la radiologie, disponible depuis le site esanté accessible via le lien suivant
Cette réponse vous a-t-elle été utile ?
Non, chaque preuve doit être déposée séparément dans le formulaire en suivant scrupuleusement les formats imposés.
Cette réponse vous a-t-elle été utile ?
L’accès par client lourd en CIBA à Pro Santé Connect n’étant pas initialement inclus dans la vague 1 du Ségur, une dérogation a été mise en place. Cette dernière permet de tolérer un accès par client lourd en CIBA à Pro Santé Connect au lieu de l’accès par client lourd via une application native avec renvoi vers navigateur externe attendu et s’applique uniquement à la vague 1 du Ségur.
Le scénario attendu est le suivant :
- Scénario - application native : Accès par client lourd en CIBA
- Vérifie les exigences du référentiel PSC : EX PSC 01, 03, 04, 05, 08, 09, 10, 14, 15, 20, 25, 28, 29, 30, 31
- Prérequis : la vidéo doit être en plein écran :
- Etapes de la vidéo de preuve :
- Afficher la page des CGU du service ou un autre document que l'utilisateur peut consulter facilement avant utilisation du service ayant une page web dédiée accessible via un lien ou un contrat entre l'utilisateur et le service, par contrat peut être entendu un document que l'utilisateur valide en cochant une case
- Parcourir les CGU jusqu'au paragraphe PSC
- Fermer les CGU
- Se rendre sur la zone d'interface utilisateur qui gère la connexion
- Action de lancement de la connexion à PSC
- Authentification par CPS ou eCPS valide
- Affichage de la zone du logiciel indiquant que la connexion est valide
- Se rendre sur la zone d'interface utilisateur qui gère la déconnexion
- Action de lancement de la déconnexion
- Action de lancement de la connexion à PSC
Cette réponse vous a-t-elle été utile ?
Il faudra à minima que l’INS apparaisse au moins 1 fois sur le document.
Cette réponse vous a-t-elle été utile ?
L'éditeur doit à minima préciser les éléments suivants :
- pour quelle raison des pièces d’identité sont-elles stockées et dans quel(s) cas un accès ultérieur à ces documents est-il prévu ?
- les principes du RGPD sont-ils appliqués (protection des données stockées, information du patient, etc.) ?
- algorithme de chiffrement utilisé et taille des clés,
- modalités de gestion de la durée de conservation,
- précisions sur la "gestion des secrets" :
- de quelle façon les clés de chiffrement sont-elles générées ?
- de quelle façon les clés de chiffrement sont-elles protégées ?
- qui peut y accéder ?
- comment sont-elles gérées dans le temps ?
- comment s’exécute le processus de déchiffrement d’un document préalablement chiffré lorsque celui-ci est nécessaire ?
Cette réponse vous a-t-elle été utile ?
Oui la pièce justificative ayant été utilisée pour s’assurer de la cohérence entre l’identité physique et numérique doit être sélectionnée.
Néanmoins un utilisateur n’est pas obligé de scanner et d’insérer dans son SI la pièce justificative lui ayant permis de valider / qualifier l’identité.
Pour rappel, le statut validé peut-être attribué de deux manières :
- l'utilisateur peut manuellement indiquer que l'identité est validée.
- le statut validé peut automatiquement être déduit en fonction de la nature de la pièce justificative sélectionnée.
A noter : la solution doit obligatoirement proposer la première option. Si la seconde option est proposée, celle-ci doit être désactivable.
Cette réponse vous a-t-elle été utile ?
ERRATUM – Pour se référencer aux exigences du référentiel Pro Santé Connect à partir des exigences citées dans les DSR, il faut s’appuyer sur la table de correspondance suivante :
Cette réponse vous a-t-elle été utile ?
La documentation doit a minima aborder les points suivants : algorithme de chiffrement et tailles des clés, gestion de la durée de conservation et traitement de suppression, gestion des clés de chiffrement (génération, protection des clés, restriction des droits d’accès aux clés, processus de déchiffrement).
Cette réponse s'applique aux profils de stockage des pièces d'identités des DSR RI, SLG, RIS, LGC, MS.
Cette exigence se réfère à la règle n°19 du guide d'implémentation INS.
Cette réponse vous a-t-elle été utile ?